VULHUB ™

Bugtraq ID:65775 CVE ID:CVE-2014-1945 OpenDocMan是一款开源基于WEB的文档管理系统。 对通过"add_value" GET参数和"table" GET提交给ajax_udf.php的输入缺少充分过滤，允许攻击者利用漏洞进行SQL注入攻击，可获得敏感数据库信息或控制应用系统。 0 OpenDocMan 1.2.7.1 厂商补丁： OpenDocMan ----- OpenDocMan 1.2.7.2已经修复该漏洞，建议用户下载更新： http://www.opendocman.com

Bugtraq ID:65775 CVE ID:CVE-2014-1945 OpenDocMan是一款开源基于WEB的文档管理系统。 对通过"add_value" GET参数和"table" GET提交给ajax_udf.php的输入缺少充分过滤，允许攻击者利用漏洞进行SQL注入攻击，可获得敏感数据库信息或控制应用系统。 0 OpenDocMan 1.2.7.1 厂商补丁： OpenDocMan ----- OpenDocMan 1.2.7.2已经修复该漏洞，建议用户下载更新： http://www.opendocman.com